3개 카드사(KB국민카드, 롯데카드, 농협카드)에 이어 국민은행 등 시중은행 고객 정보도 대규모로 유출된 것으로 확인됐다. 특히 이번 카드사 고객 정보 유출 피해자는 장차관을 비롯해 연예인 등 1500만명에 달하는 것으로 추정돼 충격이 커지고 있다.
일부에선 금융당국이 진상을 제때 밝히지 않고, '뒷북 발표'에 급급해 불안감을 키우고 있다는 지적이 나온다. 금융당국과 금융권은 이번 정보유출 사고와 관련해 피해구제, 2차 피해 방지에 주력하고 있지만 스미싱(신종 문자결제사기) 등의 2차 피해 우려가 커진 상황이다.
금융당국은 19일 긴급브리핑에서 "3개 카드사의 고객 정보유출 규모(1억580만명, 기업.가맹점.사망자 포함)가 크기 때문에 장차관 등 사회지도층 인사 다수도 포함됐을 개연성을 배제할 수 없다"면서 "3개사에서 유출된 정보는 성명, 주민등록번호, 전화번호, 주소, 카드번호, 결제계좌 등이 있다"고 밝혔다.
시중은행의 고객정보가 털린 것은 카드사의 결제 은행이 대부분 시중은행이기 때문이다. 또 카드사와 은행 간 정보 공유도 고객정보 유출사태를 키웠다는 분석이다.
금융당국에 따르면 KB국민카드 결제은행인 국민은행의 고객정보 유출은 확인됐다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행 정보유출은 현재 금융당국이 확인작업을 벌이고 있다.
이날 인터넷 홈페이지를 통해 정보유출 여부를 확인한 결과 고객의 성명과 e메일, 휴대폰번호, 직장정보, 주거상황, 결제계좌, 주민등록번호, 카드번호, 유효기간, 신용한도 등 광범위한 개인정보가 포함된 것으로 나타났다.
문제는 2차 피해 우려다. 이에 대해 금융당국은 신용카드 비밀번호, 인증코드(CVC)값, 결제계좌 비밀번호 등 중요 정보는 포함되지 않아 피해 가능성이 낮다고 판단하고 있다. 신용카드 위변조를 위해서는 카드번호, 유효기간, CVC값이 동시에 있어야 한다는 것이다. 하지만 최근 정보유출 사태를 이용한 보이스피싱 피해 우려가 제기되고 있다.
박세춘 금감원 부원장보는 "카드사 정보 유출 시점이 1년 이상 지났지만 의미 있는 피해사례는 없었다"면서 "향후 이번 정보유출로 인해 금전적인 피해가 발생하면 카드사를 통해 보상할 방침"이라고 설명했다.
금융당국은 3개 카드사의 경우 고객의 불편 최소화를 위해 콜센터를 24시간 가동체제로 전환토록 했다. 금감원 최종구 수석부원장은 이날 브리핑에서 "KB국민카드가 보유 중인 계열사 고객정보 유출과 관련해 국민은행에 대한 현장검사를 이날 착수했다"면서 "정보유출이 의심되는 14개 금융회사에 대해서는 자체 정밀점검을 실시토록 했다"고 설명했다.
한편 금융권 정보유출 사건과 관련해 KB금융지주 등 은행권도 대책회의를 열고 소비자 피해 보상, 재발방지 대책 등을 논의했다. KB금융은 이날 임영록 회장과 이건호 국민은행장, 심재오 KB국민카드 사장, 정보통신(IT) 담당 임원 등이 참석한 가운데 고객정보 유출 관련 회의를 했다.
회의에 참석했던 한 임원은 "사실확인, 재발방지 대책, 소비자 피해 최소화 등이 집중적으로 논의됐다"며 "20일부터는 실무자들이 회의를 하면서 종합적으로 대책을 세우고 추진해 나갈 것"이라고 말했다.sdpark@fnnews.com 박승덕 이승환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지